Настройка CentOS 7
Как сделать редирект с http на https в nginx
27.02.2020
Как посмотреть любой дистрибутив без установки
27.02.2020
Centos чаще всего применяется на серверах, реже как домашняя система. По этой причине рассмотрим настройку прежде всего как серверной системы. Настройка Centos немного отличается от настройки того же Debian или Ubuntu. Например, в Centos пакетный менеджер yam, в то время как в Debian/ Ubuntu apt. Но так же в Centos имеется и такой механизм защиты как selinux. О котором можно написать отдельную статью. Но не будем на нем обострять внимания. Давайте перейдем в терминал и приступим к настройке. Первым дело обновим систему, все действия совершаем от супер пользователя:
yum update
Теперь установим необходимый комплект пакетов:
yum install nano mc net-tools
Теперь отключим selinux. Так как его настройка это отдельная тема и заострять внимания на нем в этот раз не будем. От того что отключим selinux система не станет уязвимей.
nano /etc/sysconfig/selinux
Тут нам нужно поменять значение selinux с enable на disabled:
SELINUX=disabled
SELINUXTYPE=targeted
Сохраняем и перезагружаем наш сервер.
Можно обойтись и без перезагрузки выполнив команду в терминале:
setenforce 0
Отключаем firewalld. Вместо него будем использовать более удобный на мой взгляд iptables.
systemctl stop firewalld
systemctl disable firewalld
Установим дополнительные пакеты для iptables:
yum -y install iptables-services
Включаем и добавляем в автозагрузку:
systemctl enable iptables.service
systemctl start iptables.service
Теперь нам нужно открыть нужные нам порты. Например, для web сервера нужно открыть порты 80, 443, 8080. Для ftp 20, 21 и 22. 25, 465 и 587 порты нужны для работы почтового сервера:
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
Сохраняем:
service iptables save
И перезапускаем iptable
systemctl restart iptables.service
Или можно так:
systemctl restart iptables
Проверить статус можно командой:
sytemctl status iptables
Узнать какие существуют правила можно командой:
iptables -L
Теперь можно устанавливать хоть Apache или же Nginx или же можно поднять Ftp сервер. Далее все зависит от вас, для чего вы хотите использовать Centos.
Материал взят с сайта «Cyber-X.ru»
